Intel Skylake 및 Kaby Lake는 USB 공격에 취약합니다.

Positive Technologies의 최근 연구에 따르면 Intel Skylake 및 Kaby Lake 프로세서 기반 컴퓨팅 장비의 보안에 의문이 제기되었습니다. 특히 USB 3.0 인터페이스를 기반으로 한 디버깅 처리에 문제가 있습니다.

Skylake 및 Kaby Lake의 심각한 취약점

이 발견 된 취약점 은 일반적인 보안 메커니즘을 무시하고 사용자 시스템을 손상 시키거나 파괴하는 데 사용될 수 있으므로 하드웨어와 소프트웨어 모두에서 구현 된 보안 조치를 건너 뛸 수 있습니다. 디버그 인터페이스의 취약점으로 인해 악성 코드를 설치하고 시스템 펌웨어 및 BIOS를 다시 작성할 수 있습니다. 현재 보안 도구로는 익스플로잇을 탐지 할 수 없으며 운영 체제가있는 컴퓨터에서 사용할 수 있습니다.

시장에 나와 있는 최고의 프로세서에 대한 가이드를 권장합니다.

스카이 레이크 이전 프로세서에서 마더 보드의 디버그 포트 (ITP-XDP)에 연결된 특수 장치로, 모든 사람이 필요한 연결을 갖지 않았기 때문에 쉽게 액세스 할 수 없었습니다. Skylake가 출시되면서 USB 3.0 포트를 사용 하여 JTAG 디버그 인터페이스 에 대한 연결을 제공하는 DCI (Direct Connect Interface) 가 도입되면서 이전과 비교해 훨씬 간단한 솔루션이 변경되었습니다.

이 취약점을 악용하려면 DCI 인터페이스 만 활성화하면 되며, 일부 시스템에서는 표준으로 제공되며, 그렇지 않으면 매우 쉽게 활성화 할 수 있습니다. 다행히도 머신과 USB 3.0 포트에 물리적으로 액세스해야 하므로 서버와 작업장과 상반되는 상황 인 일반 사용자는 특별히 걱정하지 않아도됩니다. 해결책이 없지만 현재 인텔에 문제가보고되었습니다.

youtu.be/QuuTLkZFsug

출처: techpowerup